Az utóbbi időben Magyarországon is egyre elterjedtebbek az adathalász oldalak, amelyek sok esetben nagyon megtévesztő webcímeket használnak. Mit tehetünk azonban, ha nem szeretnénk, hogy a személyes adataink illetéktelenek kezébe kerüljenek?
Az utóbbi néhány évben gombamód elszaporodtak az adatokkal visszaélő oldalak. Sokan még ma sem elég körültekintőek, amikor a személyes adataikról van szó, amivel az internetes csalók előszeretettel élnek vissza. Csárdi-Braunstein János IT tanácsadóval annak jártunk utána, mire kell odafigyelnünk, ha szeretnénk biztonságban tudni az adatainkat.
„A technika az utóbbi években hatalmas fejlődésen ment keresztül és ez a fejlődés Magyarországot is elérte. Ennek persze nem csak kellemes hozadékai vannak, hiszen sokkal több visszaélés is történik, mint néhány évvel ezelőtt. A legfontosabb, hogy nagyon körültekintőnek kell lennünk és sosem szabad félvállról vennünk az adataink védelmét. Ennek első lépéseként tisztában kell lennünk azzal, milyen adatokat szokott kérni a bankunk vagy a szolgáltatók, akikkel kapcsolatban állunk. Jellemzően a bankok nem kérik el egyeztetés céljából a bankkártya-adatainkat vagy a számlaszámunkat. Akkor is gyanakodhatunk, ha nem a megszokott email címről kapunk levelet, más a fejléc, a megszólítás és a nyelvezet” - hívta fel a figyelmet az awh.hu domain regisztrátor cég IT tanácsadója.
Egyetlen karakter eltérésére is figyelni kell
A szakember arra is figyelmeztet, hogy az adathalász oldalak igyekeznek olyan webcímeket létrehozni, amelyek a megtévesztésig hasonlítanak egy-egy létező szolgáltatóéra.
„Jellemzően 1-2 karakterben tér el a domain név az eredetitől, de olyan is előfordul, hogy egy o-betű helyett nullát használnak. Ezt valóban nehéz kiszúrni, éppen ezért már az üzeneteknél érdemes gyanakodni és egyáltalán nem is rákattintani az adott oldalra, ha gyanúsat észlelünk. Sokszor az is feltűnő, hogy sürgetni próbálnak, például egy-két órán belül erősítsük meg az adatainkat” - sorolta a szakember.
Ilyen oldalaknál gyanakodjunk
Ha mégis megtörtént a baj, és megadtuk az adatainkat vagy észleltük, hogy a számlánkon gyanús mozgás történt, az IT tanácsadó azt javasolja, azonnal vegyük fel a kapcsolatot a bankunkkal és jelentsük az adott oldalt.
„A domain nevek regisztrációja ma már a legtöbb cégen keresztül automatikus és sok domain végződés esetében utólag ellenőrzik az adott oldalt. Ezért fordulhat elő, hogy egy-egy ilyen adathalász oldal néhány napig is elérhető. Éppen ezért érdemes jelezni akár a pénzintézet felé is, ha visszaélést tapasztalunk. A .hu és com végződésű domain nevek drágábbak, ezért a csalás céljából létrejött oldalak inkább az olcsó, párszáz forintos regisztrációs díjú .xyz vagy .pw oldalakat szeretik létrehozni. Ez persze nem azt jelenti, hogy minden ilyen végződésű oldal ebből a célból jön létre, de ha gyanakodni kezdünk, ezt is érdemes megnéznünk” - figyelmeztet a szakértő.
Fontos változás április 1-től
Csárdi-Braunstein János a domain regisztráció kapcsán arra is felhívta a figyelmet, hogy április 1-től fontos változások léptek életbe.
„Április 1-től az eddigi öt év helyett lehetőség lesz a tíz éves .hu domain regisztációra, ami nagy segítség lehet azoknak a cégeknek, akik nem akarnak évről évre domain nevet hosszabbíttatni. Ezzel a lehetőséggel tíz évig nincs gondja az adott cégnek és nem kell attól tartania, hogy ez idő alatt megszűnik az általa kért domain név. A másik fontos változás április 1-től, hogy az eddigi 45 napos felmondás és a 60 napos törlés előtti parkolás ideje április 1-től lerövidül 30-30 napra. A változás mindkét státuszban lévő domain nevet érinteni fog, tehát az április 1. előtt felmondott, illetve törlés előtti domain nevek határideje lerövidül a változások életbelépésével” - tájékoztatott az IT-tanácsadó.
